Ich hatte letzte Woche mal das Problem das in meinem Blog (Serendipity) plötzlich ein IFrame eingebettet worden war das versucht hat Trojaner herunterzuladen. Ich habe zuerst gedacht das es eine Sicherheitslücke des Blogs sei bzw. das mein Server sonst gehackt worden sei, jedoch hab ich heute den Grund herausgefunden:
Alle die phpMyFAQ Version <= 1.6.7 sei es dringend empfohlen auf die neuste Version 1.6.8 upzudaten, da sich sonst Angreifer über eine SQL injection bzw remote code execution vulnerabilities Zugriff verschaffen könnten. Diese Sicherheitslücke war bisher undokumentiert.
Hier der entsprechende Link dazu:
phpMyFAQ - open source FAQ system for PHP and MySQL, PostgreSQL and other databases | Security Advisory
Alle die phpMyFAQ Version <= 1.6.7 sei es dringend empfohlen auf die neuste Version 1.6.8 upzudaten, da sich sonst Angreifer über eine SQL injection bzw remote code execution vulnerabilities Zugriff verschaffen könnten. Diese Sicherheitslücke war bisher undokumentiert.
Hier der entsprechende Link dazu:
phpMyFAQ - open source FAQ system for PHP and MySQL, PostgreSQL and other databases | Security Advisory